cn.felisaved.com 网站隐私政策
有限责任公司“Felisa”

1. 总则

本个人数据处理政策依据2006年07月27日第152-FZ号联邦法《个人数据》(以下简称“个人数据法”)的要求制定,明确了有限责任公司“Felisa”(以下简称“运营方”)在处理个人数据过程中所遵循的程序以及为确保个人数据安全而采取的措施。

1.1. 运营方将遵守和保障个人及公民在其个人数据处理过程中的权利和自由作为其最重要的目标和开展活动的基本条件,其中包括对私人生活、个人及家庭秘密不受侵犯权利的保护。

1.2. 本运营方关于个人数据处理的政策(以下简称“本政策”)适用于运营方可能从网站 https://cn.felisaved.com 的访问者处获取的所有信息。

 

2. 本政策中使用的基本概念

2.1. 个人数据的自动化处理 —— 使用计算机技术对个人数据进行的处理。

2.2. 个人数据的阻止 —— 暂时停止对个人数据的处理(但为澄清个人数据而必须处理的情况除外)。

2.3. 网站 —— 图形和信息资料、计算机程序及数据库的集合,通过网络地址 https://cn.felisaved.com 在互联网上提供访问。

2.4. 个人数据信息系统 —— 包含在数据库中的个人数据以及用于处理这些数据的信息技术和技术手段的集合。

2.5. 个人数据去标识化 —— 在不使用附加信息的情况下,无法确定个人数据是否属于特定用户或其他个人数据主体的行为。

2.6. 个人数据处理 —— 使用或不使用自动化手段对个人数据进行的任何操作(行为)或一系列操作(行为),包括收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(分发、提供、访问)、去标识化、阻止、删除、销毁个人数据。

2.7. 运营方 —— 单独或与其他人员共同组织和/或实施个人数据处理,并确定个人数据处理目的、处理的个人数据组成以及对个人数据执行的操作(行为)的国家机关、市政机关、法人或自然人。

2.8. 个人数据 —— 直接或间接与已确定或可确定的网站 https://cn.felisaved.com 用户相关的任何信息。

2.9. 经个人数据主体同意可供传播的个人数据 —— 个人数据主体通过同意按照个人数据法规定的程序处理其允许传播的个人数据,从而向不特定人员开放访问的个人数据(以下简称“允许传播的个人数据”)。

2.10. 用户 —— 网站 https://cn.felisaved.com 的任何访问者。

2.11. 个人数据的提供 —— 向特定人员或特定人员群体披露个人数据的行为。

2.12. 个人数据的传播 —— 向不特定人员披露个人数据的任何行为(传输个人数据),或使不特定人员了解个人数据的行为,包括在大众媒体中公布、在信息通信网络中发布或以任何其他方式提供访问。

2.13. 个人数据的跨境传输 —— 将个人数据传输至外国国家领土内的外国国家机关、外国自然人或外国法人。

2.14. 个人数据的销毁 —— 任何导致个人数据被不可逆销毁、无法在个人数据信息系统中恢复其内容和/或销毁个人数据物理载体的行为。

 

3. 运营方的基本权利和义务

3.1. 运营方有权:
— 从个人数据主体处获取真实的信息和/或包含个人数据的文件;
— 在个人数据主体撤回其对个人数据处理的同意,或提出停止处理个人数据的请求时,如存在个人数据法规定的依据,运营方有权在未取得个人数据主体同意的情况下继续处理个人数据;
— 在法律未另行规定的情况下,自行确定为履行个人数据法及依据该法制定的规范性法律文件所规定义务而必须和足够的措施清单。

3.2. 运营方有义务:
— 根据个人数据主体的请求,向其提供与其个人数据处理相关的信息;
— 按照俄罗斯联邦现行法律规定的程序组织个人数据处理;
— 按照个人数据法的要求,回应个人数据主体及其合法代表的请求和申诉;
— 根据主管机关的要求,在收到请求之日起10日内向个人数据主体权利保护主管机关提供必要信息;
— 公开发布或以其他方式确保对本个人数据处理政策的无限制访问;
— 采取法律、组织和技术措施,防止个人数据被非法或意外访问、销毁、修改、阻止、复制、提供、传播及其他非法行为;
— 按照个人数据法规定的程序和情形,停止个人数据的传输(传播、提供、访问)、停止处理并销毁个人数据;
— 履行个人数据法规定的其他义务。

 

4. 个人数据主体的基本权利和义务

4.1. 个人数据主体有权:
— 获取与其个人数据处理相关的信息,联邦法律另有规定的除外。所提供的信息应以可理解的形式提供,且不得包含与其他个人数据主体有关的个人数据,除非存在合法披露该等个人数据的依据。信息的清单及获取程序由个人数据法规定;
— 在个人数据不完整、过时、不准确、非法获取或非实现声明处理目的所必需的情况下,要求运营方澄清、阻止或销毁其个人数据,并依法采取措施保护自身权利;
— 在为推广商品、工程和服务而处理个人数据时,提出事先取得同意的条件;
— 撤回其对个人数据处理的同意,以及提出停止处理个人数据的要求;
— 就运营方在处理其个人数据过程中存在的非法行为或不作为,向个人数据主体权利保护主管机关或法院提起申诉;
— 行使俄罗斯联邦法律规定的其他权利。

4.2. 个人数据主体有义务:
— 向运营方提供关于其本人的真实数据;
— 告知运营方其个人数据的澄清(更新、变更)。

4.3. 向运营方提供虚假信息或在未取得他人同意的情况下提供有关其他个人数据主体信息的人员,应依据俄罗斯联邦法律承担相应责任。

 

5. 个人数据处理原则

5.1. 个人数据的处理应当基于合法、公正的原则。

5.2. 个人数据处理应限于实现具体、预先确定且合法的目的,不得进行与个人数据收集目的不相符的处理。

5.3. 不得合并为实现彼此不相容目的而处理的、包含个人数据的数据库。

5.4. 仅处理符合其处理目的的个人数据。

5.5. 所处理个人数据的内容和范围应符合声明的处理目的,不得处理与处理目的相比过多的个人数据。

5.6. 在处理个人数据时,应确保个人数据的准确性、充分性,并在必要时确保其与处理目的相关的时效性。运营方应采取必要措施和/或确保采取措施,删除或澄清不完整或不准确的数据。

5.7. 个人数据的存储形式应允许识别个人数据主体,且存储期限不得超过实现个人数据处理目的所需的期限,除非联邦法律或合同另有规定。达到处理目的或不再需要实现这些目的时,个人数据应被销毁或去标识化,联邦法律另有规定的除外。

 

6. 个人数据处理目的

在网站 https://cn.felisaved.com 上收集和处理个人数据的目的,是通过电子邮件(email)就公司产品和服务提供免费咨询。

个人数据:

  • 姓名
  • 电子邮箱地址(email)

法律依据:

  • 运营方的章程(设立)文件

个人数据处理方式:

  • 向用户指定的电子邮箱地址发送电子邮件

 

7. 个人数据处理条件

7.1. 个人数据的处理须经个人数据主体同意。

7.2. 为实现俄罗斯联邦国际条约或法律规定的目标,以及为履行俄罗斯联邦法律赋予运营方的职能、权限和义务而必须进行个人数据处理。

7.3. 为实施司法、执行司法裁决或依法应执行的其他机关或官员的决定而必须进行个人数据处理。

7.4. 为履行个人数据主体作为一方、受益人或担保人的合同,或根据个人数据主体的倡议订立合同,以及个人数据主体作为受益人或担保人的合同而必须进行个人数据处理。

7.5. 为实现运营方或第三方的权利和合法利益,或实现具有社会意义的目标,在不侵犯个人数据主体权利和自由的前提下进行个人数据处理。

7.6. 处理经个人数据主体同意或应其请求向不特定人员开放访问的个人数据(以下简称“公开的个人数据”)。

7.7. 处理依法应公布或强制披露的个人数据。

 

8. 个人数据的收集、存储、传输及其他处理程序

运营方通过实施必要的法律、组织和技术措施,确保全面符合现行个人数据保护法律要求,从而保障所处理个人数据的安全。

8.1. 运营方确保个人数据的安全,并采取一切可能措施防止未经授权的人员访问个人数据。

8.2. 除非依据现行法律或个人数据主体已同意将数据传输给第三方以履行民事合同义务,用户的个人数据在任何情况下均不会被传输给第三方。

8.3. 如发现个人数据存在不准确之处,用户可通过向运营方电子邮箱 发送标注为“个人数据更新”的通知,自行进行更新。

8.4. 个人数据的处理期限以实现其收集目的为准,合同或现行法律另有规定的除外。
用户可随时通过向运营方电子邮箱 发送标注为“撤回个人数据处理同意”的通知,撤回其同意。

8.5. 所有由第三方服务(包括支付系统、通信服务和其他服务提供商)收集的信息,均由相关方依据其用户协议和隐私政策进行存储和处理。个人数据主体应自行熟悉上述文件。运营方不对第三方(包括本条所列服务提供商)的行为承担责任。

8.6. 个人数据主体对允许传播的个人数据所设定的传输(除提供访问外)、处理或处理条件的禁止,在俄罗斯联邦法律规定的国家、公共及其他公共利益情况下不适用。

8.7. 运营方在处理个人数据时应确保个人数据的保密性。

8.8. 运营方以允许识别个人数据主体的形式存储个人数据,且存储期限不超过处理目的所需的期限,除非联邦法律或合同另有规定。

8.9. 停止处理个人数据的条件包括:处理目的达成、个人数据主体同意期限届满、个人数据主体撤回同意或提出停止处理的要求,以及发现个人数据被非法处理。

 

9. 运营方对所获取个人数据实施的操作清单

9.1. 运营方实施对个人数据的收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(传播、提供、访问)、去标识化、阻止、删除和销毁。

9.2. 运营方通过信息通信网络或不通过该等网络,对个人数据进行自动化处理并接收和/或传输所获得的信息。

 

10. 个人数据的跨境传输

10.1. 在开展个人数据跨境传输活动前,运营方必须就其跨境传输个人数据的意图,向个人数据主体权利保护主管机关进行通知(该通知应单独于个人数据处理意图通知提交)。

10.2. 在提交上述通知前,运营方必须从拟接收个人数据的外国国家机关、外国自然人或外国法人处获取相关信息。

 

11. 个人数据的保密性

运营方及其他获得个人数据访问权限的人员,未经个人数据主体同意,不得向第三方披露或传播个人数据,联邦法律另有规定的除外。

 

12. 最终条款

12.1. 用户可通过向运营方发送电子邮件 获取有关其个人数据处理的任何说明。

12.2. 本文件将反映运营方个人数据处理政策的任何变更。本政策自发布之日起无限期有效,直至被新版本替代。

12.3. 本政策的现行版本可在互联网上通过以下地址自由访问:https://cn.felisaved.com/policy/

返回首页